关于java:反向代理Nginx简介

什么是 Nginx

Nginx 是俄罗斯人编写的非常轻量级的 HTTP 服务器,Nginx，它的发音为“engine X”，是一个高性能的 HTTP 和反向代理服务器，同时也是一个 IMAP/POP3/SMTP 代理服务器。Nginx 是由俄罗斯人 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它曾经在该站点运行超过两年半了。Igor Sysoev 在建设的我的项目时, 应用基于 BSD 许可。

Nginx 特点

Nginx 做为 HTTP 服务器，有以下几项根本个性：

• 解决动态文件，索引文件以及主动索引；关上文件描述符缓冲．
• 无缓存的反向代理减速，简略的负载平衡和容错．
• FastCGI，简略的负载平衡和容错．
• 模块化的构造。包含 gzipping, byte ranges, chunked responses, 以及 SSI-filter 等 filter。如果由 FastCGI 或其它代理服务器解决单页中存在的多个 SSI，则这项解决能够并行运行，而不须要互相期待。
• 反对 SSL 和 TLSSNI．

Nginx 专为性能优化而开发，性能是其最重要的考量, 实现上十分重视效率。它反对内核 Poll 模型，能禁受高负载的考验, 有报告表明能反对高达 50,000 个并发连接数。
Nginx 具备很高的稳定性。
Nginx 反对热部署。
Nginx 代码品质十分高，代码很标准，手法成熟，模块扩大也很容易。

Nginx 概述

HTTP 根底性能：

• 解决动态文件，索引文件以及主动索引；
• 反向代理减速(无缓存)，简略的负载平衡和容错；
• FastCGI，简略的负载平衡和容错；
• 模块化的构造。过滤器包含 gzipping, byte ranges, chunked responses, 以及 SSI-filter。在 SSI 过滤器中，到同一个 proxy 或者 FastCGI 的多个子申请并发解决；
• SSL 和 TLS SNI 反对；

IMAP/POP3 代理服务性能：

• 应用内部 HTTP 认证服务器重定向用户到 IMAP/POP3 后端；
• 应用内部 HTTP 认证服务器认证用户后连贯重定向到外部的 SMTP 后端；
• 认证办法：
• POP3: POP3 USER/PASS, APOP, AUTH LOGIN PLAIN CRAM-MD5;
• IMAP: IMAP LOGIN;
• SMTP: AUTH LOGIN PLAIN CRAM-MD5;
• SSL 反对；
• 在 IMAP 和 POP3 模式下的 STARTTLS 和 STLS 反对；

反对的操作系统：

• FreeBSD 3.x, 4.x, 5.x, 6.x i386; FreeBSD 5.x, 6.x amd64;
• Linux 2.2, 2.4, 2.6 i386; Linux 2.6 amd64;
• Solaris 8 i386; Solaris 9 i386 and sun4u; Solaris 10 i386;
• MacOS X (10.4) PPC;
• windows 编译版本反对 windows 系列操作系统;

构造与扩大：

• 一个主过程和多个工作过程，工作过程运行于非特权用户；
• kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.2.19+), /dev/poll (Solaris 7 11/99+), select, 以及 poll 反对；
• kqueue 反对的不同性能包含 EV_CLEAR, EV_DISABLE（长期禁止事件），NOTE_LOWAT, EV_EOF, 无效数据的数目，错误代码；
• sendfile (FreeBSD 3.1+), sendfile (Linux 2.2+), sendfile64 (Linux 2.4.21+), 和 sendfilev (Solaris 8 7/01+) 反对；
• 输出过滤 (FreeBSD 4.1+) 以及 TCP_DEFER_ACCEPT (Linux 2.4+) 反对；
• 10,000 非流动的 HTTP keep-alive 连贯仅须要 2.5M 内存。
• 最小化的数据拷贝操作；

其余 HTTP 性能：

• 基于 IP 和名称的虚拟主机服务；
• Memcached 的 GET 接口；
• 反对 keep-alive 和管道连贯；
• 灵便简略的配置；
• 重新配置和在线降级而无须中断客户的工作过程；
• 可定制的拜访日志，日志写入缓存，以及快捷的日志回卷；
• 4xx-5xx 错误代码重定向；
• 基于 PCRE 的 rewrite 重写模块；
• 基于客户端 IP 地址和 HTTP 根本认证的访问控制；
• PUT, DELETE, 和 MKCOL 办法；
• 反对 FLV（Flash 视频）；
• 带宽限度；

试验个性：

• 内嵌的 perl
• 通过 aio_read()/aio_write() 的套接字工作的试验模块，仅在 FreeBSD 下。
• 对线程的试验化反对，FreeBSD 4.x 的实现基于 rfork()

Nginx 命令

工作目录阐明：要求在 Nginx.exe 目录下执行
1. 启动命令
start nginx
Linux 下命令：./nginx
2. 重起命令
nginx -s reload
Linux 下命令：./nginx -s reload
3. 敞开命令
nginx -s stop
Linux 下命令：./nginx -s stop

Nginx 反向代理的原理

反向代理：用户拜访服务器，服务器晓得客户信息，客户不晓得服务器信息
正向代理：用户拜访服务器，服务器不晓得客户信息，客户晓得服务器信息
默认拜访门路：localhost：80
在 conf 目录下 nginx.conf
只有一个 http 协定

 #gzip  on;
#一个服务器，一个 server
    server {
#端口个别不改
        listen       80;
#监听域名  服务名称不能反复
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
#开启反向代理   代表全副申请
        location / {
#root 关键字  代理的是一个目录
            root   html;
#index 关键字   代表默认页面
            index  index.html index.htm;
        }

例如：

1. 配置图片代理

    server {
          listen       80;
          server_name   image.jt.com;# 域名

          location / {root D:/JT-SOFT/images;# 本地磁盘地位}
         }
   #必须在协定之内实现

HOSTS 文件

作用：实现本地域名与 ip 地址的映射
默认门路：C:\Windows\System32\drivers\etc\hosts

实现域名代理

# 实现默认 80 跳转 8091 通过 image.jt.com 间接拜访
 server {
          listen       80;
          server_name   image.jt.com;
            location / {
#发动 url 申请地址
            proxy_pass http://localhost:8091;

          }

       }

Nginx 实现集群搭建

动静获取端口号

@RestController
public class PortController {@Value("${server.port}")
    private int port;
    @RequestMapping("/getport")
    public String getport(){return "端口号"+port;}

我的项目打包

 server{
         listen 80;
         server_name   manage.jt.com;
        location /{
            #proxy_pass http://localhost:8091;
            proxy_pass http://jtwindows;
}


}
      #配置 tomacat 服务器集群
      upstream jtwindows{
                   server  127.0.0.1:8081;
                   server  127.0.0.1:8082;
                   server  127.0.0.1:8083;
}

打包我的项目三次 端口别离是 8081,8082,8083
别离都运行到程序上通过域名 /getport 测试端口是否能实现轮训
默认是轮训策略
权重策论：weight 数值越高拜访越频繁数值越低根本不会被拜访：

 #配置 tomacat 服务器集群
      upstream jtwindows{
                   server  127.0.0.1:8081 weight=50;
                   server  127.0.0.1:8082 weight=1;
                   server  127.0.0.1:8083 weight=2;
}

iphash 策论

upstream jtwindows{
                   ip_hash;
                   server  127.0.0.1:8081 weight=50;
                   server  127.0.0.1:8082 weight=1;
                   server  127.0.0.1:8083 weight=2;
}

毛病：1. 容易造成负载不均

  2. 如果 Ip 地址与用户绑定在一起，如果 tomcat 服务器宕机，则间接影响用户
  IPhash 实用场景: 个别进行压力测试时应用
  
  
  

事件模型

Nginx 反对如下解决连贯的办法（I/ O 复用办法），这些办法能够通过 use 指令指定。

• select – 规范办法。如果以后平台没有更无效的办法，它是编译时默认的办法。你能够应用配置参数 --with-select_module 和 --without-select_module 来启用或禁用这个模块。
• poll – 规范办法。如果以后平台没有更无效的办法，它是编译时默认的办法。你能够应用配置参数 --with-poll_module 和 --without-poll_module 来启用或禁用这个模块。
• kqueue – 高效的办法，应用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X. 应用双处理器的 MacOS X 零碎应用 kqueue 可能会造成内核解体。
• epoll – 高效的办法，应用于 Linux 内核 2.6 版本及当前的零碎。在某些发行版本中，如 SuSE 8.2, 有让 2.4 版本的内核反对 epoll 的补丁。
• rtsig – 可执行的实时信号，应用于 Linux 内核版本 2.2.19 当前的零碎。默认状况下整个零碎中不能呈现大于 1024 个 POSIX 实时 (排队) 信号。这种状况对于高负载的服务器来说是低效的；所以有必要通过调节内核参数 /proc/sys/kernel/rtsig-max 来减少队列的大小。可是从 Linux 内核版本 2.6.6-mm2 开始，这个参数就不再应用了，并且对于每个过程有一个独立的信号队列，这个队列的大小能够用 RLIMIT_SIGPENDING 参数调节。当这个队列过于拥塞，nginx 就放弃它并且开始应用 poll 办法来解决连贯直到恢复正常。
• /dev/poll – 高效的办法，应用于 Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+.
• eventport – 高效的办法，应用于 Solaris 10. 为了防止出现内核解体的问题，有必要装置 这个 安全补丁。

Nginx 高级属性

1.down 属性
阐明：如果服务器宕机，则能够通过 down 属性把服务器宕掉

upstream jtwindows{
                   #ip_hash;
                   server  127.0.0.1:8081 weight=50 down;
                   server  127.0.0.1:8082 weight=1;
                   server  127.0.0.1:8083 weight=2;
}

2.backup 属性
备用机的设定，个别条件下备用机是不干活的，然而当主时机忙时，或者宕机是才会启用备用机
8081 宕机了（down）启用备用机

upstream jtwindows{
                   #ip_hash;
                   server  127.0.0.1:8081 weight=50 down;
                   server  127.0.0.1:8082 weight=1;
                   server  127.0.0.1:8083 weight=2 backup;
}

3.tomcat 服务器高可用
阐明：如果人为增加 down 属性，效率不高，自动检测服务器是否宕机，如果宕机主动标识为 down
max_fails= 1 设置最大的失败次数，如果超过最大次数则标识为 down
fail_timeout=60s 生效的超时工夫（60s）

upstream jtwindows {
        #ip_hash;
        server localhost:8081 max_fails=1 fail_timeout=60s;
        server localhost:8082 max_fails=1 fail_timeout=60s;
        server localhost:8083 max_fails=1 fail_timeout=60s;
    }

Nginx 常见问题

• [#notwork 某些东东不工作 (URL 重写, 代理, 门路, …)]
• [#other 有没有其它相似的 Web 服务器]
• [#chroot 对于 chroot 的反对是否在打算之中?]
• [#usecase 在什么状况下应用 Nginx 比应用 squid 要好?]
• [#imapexample 有没有人能给出一个残缺的.conf 配置文件来具体的解读一下怎么配置和测试 IMAP 模块，而不只是对于 IMAP 的只言片语啊?]
• [#smtpexample 怎么让 Nginx 成为以 postfix 做为后端的 SMTP 代理?]
• [#loadbalancing Nginx 应用什么算法来实现负载平衡? 它能实现基于连接数的负载平衡吗?]
• [#proxy_buffering 我能敞开从代理服务器到后端服务器的缓存吗或者应用上传进度个性?]

某些东东不工作 (URL 重写, 代理, 门路, …)

例如：如 URL 重写 (rewrite) 不工作了或者是 unix 的门路 (/$PATH) 的问题云云 …

请仔细阅读 [NginxDebugging] 并且 逐行 查看谬误日志。
如果你没找到谬误 打起精神 试着到 IRC 或邮件列表里阐明一下你碰到的问题。

有没有其它相似的 Web 服务器

• Cherokee
• Lighttpd (Lighty)
• thttpd

对于各自的优缺点请应用本人喜爱的搜寻引挚查找  ;-)

对于 chroot 的反对是否在打算之中?

有人晓得吗？

在什么状况下应用 Nginx 比应用 squid 要好? 反之亦然。

大体上来说 nginx 次要用于反向减速代理而不是像 squid 那样做为惯例代理服务器。Nginx 的最大劣势在于高负载状况下内存和 CPU 的低消耗。我不认为 squid 能给你带来比 nginx 更好的性能。

有没有人能给出一个残缺的.conf 配置文件来具体的解读一下怎么配置和测试 IMAP 模块，而不只是对于 IMAP 的只言片语啊?

按照 [NginxImapProxyExample] 开始你的配置. 对于不同配置参数的具体信息, 请查看 [NginxMailCoreModule] 页。

示例 1: 用运行于 apache 上的 php 脚本做后端验证

示例 2: 应用运行于同一个服务器的 nginx-embedded-perl 模块作为 imap/pop 代理和认证后端

怎么让 Nginx 成为以 postfix 做为后端的 SMTP 代理?

有人晓得不？

Nginx 应用什么算法来实现负载平衡? 它能实现基于连接数的负载平衡吗?

目前 Nginx 应用简略的轮巡算法，所以无奈做根本链接计数的负载平衡。这个可能会在未来的版本中有所扭转。

我能敞开从代理服务器到后端服务器的缓存吗或者应用上传进度个性?

基于 太多 人询问上面的问题:

• 我能为了失去上传进度而敞开代理的缓存吗
• 应用 nginx 我怎么能力给用户显示上传进度
• …

到目前为止 (2007-Apr-26) 还没有方法敞开到后端服务器的缓存.